Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1057467
Тема сообщения
ТР-0151: Специалист по информационной безопасности, не определены функции специалиста
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-22 15:00:59
Текст сообщения
Квалификационными требованиями к трудовым ресурсам потенциального поставщика установлено следующее:
«Специалист по информационной безопасности (совмещение не допускается), обладающий следующей квалификацией ...»
При этом конкурсная документация не содержит описания конкретных функций, которые должен выполнять специалист по информационной безопасности при исполнении договора.
Заказчиком не определено:
- какие работы по информационной безопасности должен выполнять указанный специалист;
- какие мероприятия по кибербезопасности должны проводиться в рамках договора;
- какие результаты работы специалиста должны быть переданы заказчику;
- какие инциденты информационной безопасности должен сопровождать указанный специалист;
- каким образом функции специалиста связаны с предметом закупки.
Таким образом, конкурсная документация содержит требование о наличии отдельного специалиста по информационной безопасности, однако не раскрывает его функциональную роль при оказании закупаемых услуг.
Фактически потенциальным поставщикам предлагается подтвердить наличие кадрового ресурса, функции которого в рамках исполнения договора не определены.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ ПОЗВОЛЯЕТ ОБЪЕКТИВНО ОЦЕНИТЬ СПОСОБНОСТЬ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА ОКАЗАТЬ ЗАКУПАЕМЫЕ УСЛУГИ И СОЗДАЕТ ДОПОЛНИТЕЛЬНЫЙ БАРЬЕР ДЛЯ УЧАСТИЯ В ЗАКУПКЕ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к трудовым ресурсам.
«Специалист по информационной безопасности (совмещение не допускается), обладающий следующей квалификацией ...»
При этом конкурсная документация не содержит описания конкретных функций, которые должен выполнять специалист по информационной безопасности при исполнении договора.
Заказчиком не определено:
- какие работы по информационной безопасности должен выполнять указанный специалист;
- какие мероприятия по кибербезопасности должны проводиться в рамках договора;
- какие результаты работы специалиста должны быть переданы заказчику;
- какие инциденты информационной безопасности должен сопровождать указанный специалист;
- каким образом функции специалиста связаны с предметом закупки.
Таким образом, конкурсная документация содержит требование о наличии отдельного специалиста по информационной безопасности, однако не раскрывает его функциональную роль при оказании закупаемых услуг.
Фактически потенциальным поставщикам предлагается подтвердить наличие кадрового ресурса, функции которого в рамках исполнения договора не определены.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ ПОЗВОЛЯЕТ ОБЪЕКТИВНО ОЦЕНИТЬ СПОСОБНОСТЬ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА ОКАЗАТЬ ЗАКУПАЕМЫЕ УСЛУГИ И СОЗДАЕТ ДОПОЛНИТЕЛЬНЫЙ БАРЬЕР ДЛЯ УЧАСТИЯ В ЗАКУПКЕ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к трудовым ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:01:24
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Предмет закупки предусматривает обработку персональных данных, биометрических данных, а также интеграцию с государственными информационными системами. В связи с этим обеспечение информационной безопасности является неотъемлемой частью эксплуатации информационной системы.
Специалист по информационной безопасности необходим для контроля соблюдения требований законодательства Республики Казахстан в области защиты информации и персональных данных, мониторинга инцидентов безопасности, управления уязвимостями, контроля соблюдения требований информационной безопасности и сопровождения мероприятий по защите информации.
Требование о наличии указанного специалиста направлено на обеспечение безопасного функционирования информационной системы и защиту обрабатываемых данных.
Специалист по информационной безопасности необходим для контроля соблюдения требований законодательства Республики Казахстан в области защиты информации и персональных данных, мониторинга инцидентов безопасности, управления уязвимостями, контроля соблюдения требований информационной безопасности и сопровождения мероприятий по защите информации.
Требование о наличии указанного специалиста направлено на обеспечение безопасного функционирования информационной системы и защиту обрабатываемых данных.
